Alterações na Lei de IA da UE: Novos prazos de conformidade e mudanças estratégicas
Um gatilho de prontidão adia a aplicação da lei para além de 2026.
As novas alterações propostas pela Comissão Europeia ao Lei de IA da UE Introduz uma mudança significativa em como — e quando — as organizações deverão cumprir as obrigações de IA de alto risco.
Embora a lei tenha sido originalmente concebida para se aplicar a sistemas de alto risco já em Agosto de 2026, A Comissão propõe agora um mecanismo de "gatilho de prontidão": as obrigações só entrarão em vigor quando Bruxelas confirmar que as normas harmonizadas, as especificações técnicas e as ferramentas de apoio estão efetivamente em vigor. Espera-se que essa confirmação ocorra em algum momento antes de [data a ser inserida]. Dezembro de 2027, Mas o momento exato permanece desconhecido.
O que isso significa na prática:
1. Os prazos de conformidade são atrasados, não reduzidos.
IA de alto risco em Anexo III (emprego, avaliação de crédito, aplicação da lei, etc.) começarão a ser aplicadas seis meses após a decisão formal de prontidão da Comissão. Anexo I Sistemas de alto risco baseados em produtos seriam aplicados doze meses depois. Se a prontidão for adiada, a lei não entrará em vigor até o fim das salvaguardas de longo prazo em dezembro de 2027 (Anexo III) e agosto de 2028 (Anexo I).
Isso cria um alvo de conformidade em constante movimento — que as organizações devem encarar como uma oportunidade, e não como um botão de pausa.
2. Obrigações ampliadas destacam a centralidade da governança de dados.
As alterações reforçam o que os profissionais já sabem: a IA confiável é fundamentalmente um problema de dados. As mudanças incluem:
- Simplificado mas ampliou os requisitos para PMEs e empresas de média capitalização.
- Centralizado supervisão de sistemas construídos com base em modelos de uso geral
- Expandido ambientes regulatórios experimentais (incluindo um ambiente experimental a nível da UE a partir de 2028)
- Permissão Processar dados de categoria especial para detecção e correção de viés sob condições de segurança.
- Reduzido obrigações de registro para IA de baixo risco
A direção é clara: qualidade dos dados, linhagem, rotulagem, transparência e monitoramento contínuo permanecem pilares fundamentais da conformidade com a IA.
3. As reformas abrangentes aproximam ainda mais o RGPD e a governança da IA.
Com atualizações na definição de dados pessoais, padrões de pseudonimização, expectativas da DPIA (Avaliação de Impacto sobre a Proteção de Dados), notificação de violações de dados, regras de cookies e orientações sobre interesse legítimo, o pacote Omnibus fortalece ainda mais a conexão entre privacidade, segurança e governança de IA.
As organizações agora precisam de visibilidade unificada sobre:
- Que dados eles têm?
- Como é utilizado em sistemas de IA
- Sua base legal
- Seus riscos
- E como provar isso em diferentes jurisdições?
A visão da BigID: Comece a construir a base agora.
Por que a demora não deve significar inação.
Mesmo com prazos mais longos, as organizações que estarão preparadas para as obrigações de IA de alto risco são aquelas que estão investindo hoje em:
- Abrangente descoberta e classificação de dados em todos os ambientes
- Controles de qualidade e integridade de dados
- Estruturas de governança para dados de treinamento, entradas do modelo e monitoramento de saída.
- Documentação clara e auditável
- Avaliações de risco automatizadas ligado a ambos RGPD e os requisitos da Lei de IA
Os clientes da BigID já estão usando inteligência de dados unificada para Antecipe-se às estruturas emergentes de governança de IA em toda a UE, Reino Unido, EUA e órgãos reguladores globais.
Principal conclusão: Dados confiáveis são a base para uma IA em conformidade com as normas.
As alterações na Lei de Inteligência Artificial sinalizam algo importante:
- Os órgãos reguladores podem estar ajustando o cronograma, mas não as expectativas.
- Dados confiáveis, transparentes e de alta qualidade continuam sendo a base da IA em conformidade com as normas.
Agora é o momento de construir essa base.
